O.Resi_8examine

Die Anwendung MUSS dem Stand der Technik entsprechende Maßnahmen gegen Reverse Engineering umsetzen.

Der Evaluator prüft, ob starke Maßnehmen gegen Reverse Engineering getroffen werden. „Starke Maßnahmen“ müssen sämtliche Strings, Dateinamen und interne Namen von Klassen und Methoden innerhalb der Anwendung, die einem Angreifer Hinweise auf den Programmablauf geben können, verschleiern. Der Evaluator prüft die Wirksamkeit des Schutzes vor Reverse Engineering durch praktische Tests und dokumentiert den Prozess. Der Evaluator bewertet die bestehenden Restrisiken der Implementierung unter anderem in Bezug auf T.MemoryStructures, T.InfoDisclosure und T.SensitiveData.